0

使用 SAML2 时,ADFS 2 是否需要签名的 SSO 注销请求?如果是这样,为什么 Logout 需要签名而 Login 不需要?

4

1 回答 1

3

ADFS2 强制执行 SAML 规范。这意味着它取决于您为给定用例实现的选项。例如,对于 SP-Init SLO,使用 POST/Redirect 绑定时需要签名。对于 SAML 响应(又名登录),POST 绑定要求在使用 Artifact/SOAP 时签名,因为可以通过其他方式提供安全性,所以不需要在响应上签名。

HTH-伊恩

于 2013-01-22T16:05:30.357 回答